En «Edit – preferences – protocols – SSL» debemos configurar:

RSA keys list: <ip>,<puerto>,<protocolo>,<key>

IP: La IP interna del equipo en la interfaz que escuche el protocolo
Puerto: Puerto del protocolo a descifrar
Protocolo: Protocolo a descifrar
Key: Clave RSA descifrada (El fichero tiene que empezar con «—–BEGIN RSA PRIVATE KEY—–»

P.ej.: 192.168.1.1,995,pop3,/home/usuario/clave.key

SSL debig file: fichero.out

En este fichero aparecerá toda la salida del descifrado incluidos los propios datos.

Cuando seleccionemos un paquete en el Wireshark que haya sido descifrado, nos aparecerá una nues pestaña en la parte inferior para poder ver el contenido descifrado.

Para poder filtrar en Wireshark por una IP y puerto determinado usamos:

ip.addr==192.168.1.33 and ip.proto==995